Ystyriaethau effaith
-
Mae’r canllaw hwn yn esbonio beth sydd angen i chi ei wneud i fodloni’r gofynion newydd i gael proses gwynion diogelu data, fel y nodir yn y Ddeddf Data (Defnyddio a Mynediad). Er nad yw’r gofynion hyn yn dod i rym tan 19 Mehefin 2026, rydym o’r farn ei bod yn ddefnyddiol i gyhoeddi hyn nawr fel eich bod yn barod ar gyfer y newidiadau hyn. Hyd yn oed cyn i’r gofynion hyn ddod i rym, rydym o’r farn bod yr hyn a nodir yn y canllaw hwn yn cynrychioli arfer da.
Yma rydyn ni wedi crynhoi'r ymatebion a gafwyd ynghylch effaith debygol deall a chymhwyso'r canllawiau. Gofynnwyd i'r ymatebwyr wahaniaethu rhwng:
- effeithiau a all gael eu priodoli i'r canllawiau: mae'r rhain yn codi yn sgil sut mae'r ICO yn dewis datblygu'r canllawiau; ac
- effeithiau nad oes modd eu priodoli i'r canllawiau: mae'r rhain yn deillio o'r gofynion yn Neddf 2025 y disgwylir i reolwyr gydymffurfio â nhw.
Ymateb i’r cwestiynau am effaith
Yn adran yr ymgynghoriad ynglŷn ag effeithiau, gofynnwyd:
- i’r sefydliadau am sut y byddai'r canllawiau a'r ddyletswydd newydd yn effeithio arnyn nhw; ac
- i’r rhai nad oedden nhw’n ymateb ar ran sefydliad a oedden nhw’n rhag-weld unrhyw effeithiau yn gysylltiedig â'r canllawiau.
Cawsom gyfanswm o 77 o ymatebion i'r cwestiynau am effaith (er bod y gyfradd ymateb yn amrywio yn ôl cwestiwn) ac roedd 70 (91%) o’r rhain gan sefydliadau, pump (6%) gan unigolion yn gweithredu mewn swyddogaeth breifat a dau (3%) "arall". Isod rydyn ni’n crynhoi'r ymatebion gan sefydliadau yn gyntaf ac yna'n archwilio'r rhai oedd yn ymateb mewn rôl arall.
Prosesau cwyno presennol
Gofynnwyd i sefydliadau a oedd ganddyn nhw broses ar waith ar gyfer unrhyw fath o gŵyn. O'r 67 sefydliad a ymatebodd, dywedodd y mwyafrif (94%, 63 o ymatebwyr) fod proses ganddyn nhw.
Tabl 1: Sefydliadau sydd â phroses gwyno
| Ymateb | Niferoedd |
|---|---|
| Oes | 63 (94%) |
| Nac oes | 1 (2%) |
| Ddim yn gymwys | 3 (4%) |
| Cyfanswm | 67 (100%) |
Ffynhonnell: Dadansoddiad yr ICO. 67 o ymatebwyr. Dim ond i’r rhai a oedd yn ymateb ar ran sefydliad y gofynnwyd y cwestiwn yma.
Rhwystrau sy’n atal datblygu a gweithredu proses gwyno diogelu data
Gofynnwyd i sefydliadau nodi'r prif heriau neu rwystrau oedd yn eu hatal rhag datblygu a gweithredu proses gwyno diogelu data. Y prif rwystrau a nodwyd oedd cysoni â’r prosesau cyfredol (29%, 15 ymatebydd) a'r amser a'r adnoddau sydd eu hangen i weithredu'r broses newydd (27%, 14 o ymatebwyr). Mae'r ymatebion wedi'u crynhoi yn Ffigur 1.
Tabl 2: Beth yn eich barn chi yw’r prif heriau neu rwystrau sy’n atal pobl rhag datblygu a gweithredu proses gwyno?
| Ymateb | Nifer yr ymatebwyr |
|---|---|
| Cysoni â’r prosesau cyfredol | 15 |
| Amser ac adnoddau i roi’r broses ar waith | 14 |
| Osgoi gwrthdaro â chanllawiau eraill | 13 |
| Gofynion hyfforddi staff | 9 |
| Eglurder rhwng mathau o gwynion / ceisiadau | 9 |
| Cysondeb o fewn neu ar draws sefydliadau | 6 |
| Pryderon am ddyblygu ymdrechion | 4 |
| Diffiniadau ac amserlenni aneglur | 4 |
| Diffyg templedi / canllawiau pellach ar gyfer ymatebion | 2 |
Ffynhonnell: Dadansoddiad yr ICO. 52 o ymatebwyr. Gallai’r ymatebwyr roi nifer o atebion. Dim ond i’r rhai oedd yn ymateb ar ran sefydliad y gofynnwyd y cwestiwn yma.
Ymateb yr ICO
Rydyn ni’n cydnabod y gall datblygu a gweithredu proses gwyno fod yn her. Rydyn ni wedi llunio canllawiau ar ymdrin â chwynion i helpu sefydliadau i lywio drwy'r broses yma. Yn y crynodeb yma o'r ymateb, rydyn ni wedi amlinellu’r newidiadau rydyn ni wedi'u gwneud er mwyn gwneud y canllawiau yma yn symlach ac yn gliriach i'w dilyn. Rydyn ni hefyd yn cyhoeddi'r canllawiau hyn cyn i ddarpariaethau'r ddeddfwriaeth ddod i rym ym mis Mehefin 2026.
Mathau o gost o ganlyniad i'r canllawiau
Gofynnwyd i sefydliadau ddweud pa gostau roedden nhw'n disgwyl eu hysgwyddo o ganlyniad i'r canllawiau. Mae'r rhain wedi'u crynhoi yn Nhabl 2 gyda chostau ymgyfarwyddo yn sgil darllen a deall y canllawiau wedi’u nodi fel y prif faes. Nododd nifer o sefydliadau hefyd gostau 'eraill' ychwanegol (16%, 11 o ymatebwyr). Rydyn ni’n credu bod y costau 'eraill' yma i’w priodoli i'r ddyletswydd gyfreithiol newydd yn hytrach na'r canllawiau, felly trafodir y rhain yn yr adran 'amcangyfrif o gostau o ganlyniad i'r ddyletswydd gyfreithiol newydd'.
Tabl 3: Costau a ddisgwylir o ganlyniad i'r canllawiau
| Ymateb | Nifer (%) |
|---|---|
| Amser a gymerir i ddarllen a deall y canllawiau | 39 (56%) |
| Unrhyw gostau ymgyfarwyddo ehangach sy'n gysylltiedig â'r canllawiau | 31 (44%) |
| Dim un o’r rhain | 19 (27%) |
| Arall | 11 (16%) |
Ffynhonnell: Dadansoddiad yr ICO. 67 o ymatebion. Gallai’r ymatebwyr roi nifer o atebion. Dim ond i’r rhai oedd yn ymateb ar ran sefydliad y gofynnwyd y cwestiwn yma.
Amcangyfrif o'r gost o ganlyniad i'r canllawiau
Darparodd chwe sefydliad amcangyfrifon o gostau o ganlyniad i'r canllawiau. Roedd y costau hyn yn amrywio o £500 i £200,000. Er hynny, mae'r costau hyn yn cynnwys popeth gan nad oedd y rhan fwyaf o'r ymatebwyr yn gallu gwahaniaethu rhwng costau i’w priodoli i ganllawiau'r ICO a'r costau y gellir eu priodoli i'r ddyletswydd gyfreithiol newydd.
Ymateb yr ICO
Rydyn ni’n cydnabod y bydd angen amser ar sefydliadau i ymgyfarwyddo â'r canllawiau ac y bydd hyn yn dod â chostau. Er hynny, heb y canllawiau yma, rydyn ni’n credu y byddai'n rhaid i sefydliadau dreulio llawer mwy o amser i ddeall y ddyletswydd gyfreithiol newydd. Yn gyffredinol, rydyn ni’n credu felly y bydd y canllawiau hyn yn lleihau costau’r sefydliadau.
Amcangyfrif o gostau o ganlyniad i'r ddyletswydd gyfreithiol newydd
Gofynnwyd i sefydliadau ddweud a oedden nhw'n disgwyl ysgwyddo unrhyw gostau o ganlyniad i'r ddyletswydd gyfreithiol newydd. Nododd rhyw draean o'r ymatebwyr (36%, 25 o ymatebwyr) gostau gan gynnwys:
- darparu hyfforddiant i’r staff (20 o ymatebwyr);
- diweddaru polisïau mewnol (16 o ymatebwyr);
- datblygu neu addasu'r broses gwyno a'i hymgorffori'n ymarferol (11 o ymatebwyr);
- diweddaru polisïau allanol gan gynnwys hysbysiadau preifatrwydd a gwybodaeth sy'n wynebu'r cyhoedd (10 ymatebydd); a
- chynyddu adnoddau staffio (8 ymatebydd).
Roedd ymatebwyr yn ei chael hi'n anodd darparu amcangyfrif o'r costau yma, gyda sawl un yn nodi bod angen gwell dealltwriaeth o faint y ddyletswydd newydd cyn gallu gwneud hynny. Drwyddi draw, rhoddodd deg ymatebydd (14%) amcangyfrifon oedd yn amrywio o hyd at £10,000 i dros £100,000 (gweler Tabl 4).
Tabl 4: Rhowch ddisgrifiad ac amcangyfrif bras o'r costau rydych chi'n disgwyl eu hysgwyddo o ganlyniad i'r ddyletswydd gyfreithiol newydd.
| Cost | Nifer y sefydliadau | Maint y sefydliadau | Mathau o gost |
|---|---|---|---|
| ≥£100,000 | 2 | 1x Canolig 1x Mawr |
Hyfforddiant staff Adolygu a diweddaru gweithdrefnau mewnol Hysbysebion i gleientiaid |
| £10,000 - £99,999 | 2 | 1x Bach 1x Mawr |
Ymdrin â chwynion diogelu data ar wahân |
| ≤£10,000 | 4 | 2x Mawr 2x Micro |
Diweddaru'r wefan Hyfforddiant staff Adolygu a diweddaru gweithdrefnau mewnol Hysbysebion i gwsmeriaid a staff Rheoli prosiectau Amserau arwain llywodraethu gwybodaeth |
| Ni ddarparwyd amcangyfrif | 2 | 2x Mawr | Creu cronfa ddata i gofnodi cwynionFfurfioli proses a threfnu diweddariadau i ganllawiau sy'n wynebu'r cyhoedd Hyfforddiant staff Adolygu a diweddaru gweithdrefnau mewnol Amser gweinyddol |
Ffynhonnell: Dadansoddiad yr ICO. Deg ymatebydd. Dim ond i’r rhai oedd yn ymateb ar ran sefydliad y gofynnwyd y cwestiwn yma.
Ymateb yr ICO
Rydyn ni’n cydnabod y bydd sefydliadau’n wynebu costau o ganlyniad i'r ddyletswydd gyfreithiol newydd. Trwy lunio canllawiau, rydyn ni’n credu y bydd y costau hyn yn llai nag y bydden nhw wedi bod heb ganllawiau.
Manteision o ganlyniad i'r canllawiau
Gofynnwyd i sefydliadau am y manteision a ddisgwylir o ganlyniad i’r canllawiau (gweler Tabl 5). Roedd bron hanner y sefydliadau (46%, 31 o ymatebwyr) o'r farn bod y canllawiau’n rhoi gwell dealltwriaeth iddyn nhw o sut i gydymffurfio â'r ddeddfwriaeth. Doedd sawl sefydliad (7 ymatebydd) ddim yn rhag-weld yr un o'r manteision a restrir yn Tabl 5.
Tabl 5: Manteision a ddisgwylir o ganlyniad i'r canllawiau
| Ymateb | Nifer (%) |
|---|---|
| Gwell dealltwriaeth o'r hyn mae'n rhaid i'm sefydliad ei wneud i gydymffurfio â'r ddeddfwriaeth | 31 (46%) |
| Mwy o hyder bod fy sefydliad yn darparu cynnyrch/gwasanaeth/proses sy'n cydymffurfio | 25 (38%) |
| Gallu cefnogi fy nghwsmeriaid yn well | 9 (14%) |
| Gwell enw da o roi proses gwyno ar waith | 9 (14%) |
| Gallu mynd i'r afael yn brydlon â chwynion diogelu data | 8 (12%) |
| Llai o gostau cyfreithiol neu gostau cynghori | 4 (6%) |
| Dim un o'r rhain | 7 (10%) |
Ffynhonnell: Dadansoddiad yr ICO. 67 o ymatebwyr. Gallai’r ymatebwyr roi nifer o atebion. Dim ond i’r rhai oedd yn ymateb ar ran sefydliad y gofynnwyd y cwestiwn yma.
Ymateb yr ICO
Mae'n bleser nodi bod sefydliadau’n cydnabod manteision canllawiau'r ICO.
Barn y rhai nad oedden nhw’n ymateb ar ran sefydliad
Gofynnwyd i'r saith (10%) ymatebydd nad oedden nhw’n ymateb ar ran sefydliad a oedden nhw’n rhag-weld unrhyw effeithiau (cadarnhaol neu negyddol) yn gysylltiedig â'r canllawiau.
Roedd yr effeithiau cadarnhaol a nodwyd gan yr ymatebwyr hyn yn cynnwys:
- rheoli disgwyliadau cwsmeriaid; maen nhw’n deall pam na fyddan nhw o bosibl yn cael ymateb i gŵyn diogelu data; a hefyd
- y canllawiau'n egluro beth i'w gynnwys mewn gweithdrefn gwyno diogelu data.
Roedd yr effeithiau negyddol a nodwyd gan yr ymatebwyr hyn yn cynnwys:
- rheolwyr yn dehongli'r canllawiau i'w gwneud hi'n anodd gwneud cwynion;
- rheolwyr â gormod o amser i gydnabod y cwynion; ac
- angen mwy o adnoddau i ddelio â chwynion diogelu data.
Ymateb yr ICO
Rydyn ni’n nodi'r effeithiau posibl hyn yn sgil y canllawiau ac yn credu bod y newidiadau a amlinellir trwy’r cyfan o’r ymateb yma i'r ymgynghoriad yn adlewyrchu'r rhain mewn ffordd gymesur. Hefyd, yn unol â'n fframwaith effaith ex-post, byddwn yn ystyried sut i'w monitro yn y dyfodol.